Utiliza TikTok "Invisible Body" y termina infectado

TikTok es, sin duda, uno de los medios de comunicación social más populares y, como consecuencia, los delincuentes informáticos no se quedan atrás aprovechando las tendencias para engañar a sus víctimas. Actualmente, uno de los desafíos de TikTok, Invisible Challenge, está siendo explotado para instalar malware en miles de dispositivos y robar sus contraseñas, cuentas de Discord e incluso billeteras de criptomonedas.

Este desafío requiere que los usuarios se filmen desnudos mientras usan el filtro "Invisible Body" de TikTok, que elimina el cuerpo del video y lo reemplaza con un fondo borroso.

Como un medio para capitalizar esto, los actores de amenazas están creando videos de TikTok que ofrecen una herramienta de "desfiltrado" que elimina el efecto inicial para exponer los cuerpos desnudos (reales) de los TikTokers.

Como ya habrás adivinado, este software es falso y en realidad instala el malware W4SP Stealer, (aka WASP Stealer -Discord Token Grabber-) conocido por robar cuentas, contraseñas y tarjetas de crédito de Discord almacenadas en navegadores, billeteras de criptomonedas e incluso archivos de la computadora de la víctima.

Estos videos que promocionan el eliminador de filtro falso recibieron más de un millón de visitas, mientras que uno de los servidores Discord del actor de amenazas reunió a más de 30.000 miembros.

En un informe publicado por la firma de seguridad Checkmarx, se dan como ejemplo dos videos particulares publicados por los atacantes. Los investigadores determinaron que los usuarios de TikTok ahora suspendidos @learncyber y @kodibtc crearon los videos para promocionar una aplicación de software para "eliminar el cuerpo invisible del filtro" que se ofrece en un servidor Discord llamado Space Unfilter. Los videos rápidamente ganaron espectadores y, por lo tanto, potenciales víctimas.

Una vez que los usuarios se unen al servidor Discord, ven un enlace publicado por un bot que los dirige a un repositorio de GitHub que aloja el malware. El ataque ha tenido tanto éxito que, según BleepingComputer, el repositorio malicioso ha alcanzado el estado de "proyecto GitHub de tendencia" y, aunque desde entonces ha cambiado de nombre, actualmente tiene 103 estrellas y 18 bifurcaciones.

Los archivos del proyecto contienen un archivo por lotes de Windows (.BAT) que, al ejecutarse, instala un descargador del malware W4SP y un archivo readme  que enlaza con un video de YouTube que brinda instrucciones sobre cómo instalar la herramienta de eliminación de filtros TikTok.

Los analistas de Checkmarx descubrieron además el uso de múltiples paquetes de Python alojados en PyPI, incluidos "tiktok-filter-api", "pyshftuler", "pyiopcs" y "pydesings", y se agregan nuevos cada vez que se informa y elimina los paquetes antiguos. El paquete malicioso imita el código original pero contiene una modificación para instalar el malware W4SP en el host.

La instalación del paquete finalmente da paso a W4SP Stealer, un ladrón de información diseñado para exfiltrar cuentas de Discord, contraseñas, billeteras criptográficas y otros archivos de interés hacia un Webhook de Discord.

Fuente: BC

Suscríbete a nuestro Boletín